linux 查找流量异常并终止

最新推荐文章于 2024-08-19 13:50:11 发布
原创 最新推荐文章于 2024-08-19 13:50:11 发布 · 922 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用nethogs工具监控服务器网络流量,通过分析Sent和Receive流量找出异常进程的PID,再利用ps和grep命令定位具体进程,最后使用kill命令结束异常进程。

1、安装nethogs工具,然后 root 运行nethogs

查看Sent (服务器往外发,比如下载)或Receive(服务器接收,比如上传)流量比较大的PID

2、然后根据PID 查到是哪个进程 ps -ef | grep pid

[root@localhost ~]# ps -ef | grep 11865
root     11865 22449 33 19:05 ?        00:00:32 sshd: root@notty 
root     11867 11865  2 19:05 ?        00:00:02 /usr/libexec/openssh/sftp-server
root     11899 11809  0 19:06 pts/2    00:00:00 grep 11865

 

然后根据查找到的pid,kill -9 11867 即可结束异常进程。

linux快速定位产生异常流量的 “进程“
qq_36298872的博客
02-28 1006
Linux系统维护工作中,及时有效地监控网络流量至关重要。面对突发的流量告警,快速锁定引起异常流量的具体进程往往成为关键任务。然而,现行状态下,登录Linux系统查究根源耗时较多,这对快速响应业务问题形成了挑战,直接影响到我们解决问题的效率和绩效评价。为此,下面就提供一套简易高效的排查Linux系统中导致网络异常的进程的方法,助力运维工作更加得心应手。
Linux 带宽异常跑满分析解决
兴浩的博客
03-29 2692
可能是恶意程序问题,或者是部分 IP 恶意访问导致,亦可能是服务遭到了CC攻击 处理办法 使用 iftop 工具排查 使用nethogs 进行排查 首先需要确定是哪一张网卡的带宽跑满,可以通过sar -n DEV 15命令来获取网卡级别的流量图,命令中 1 5 表示每一秒钟取 1 次值,一共取 5 次。 命令执行后会列出每个网卡这 5 次取值的平均数据,根据实际情况来确定带宽跑...
Linux下进程/程序网络带宽占用情况查看工具 -- NetHogs
weixin_30865427的博客
10-04 294
http://www.vpser.net/manage/nethogs.html 来自。 最后略有修改 之前VPS侦探曾经介绍过流量带宽相关的工具如:iftop、vnstat,这几个都是统计和监控网卡流量的。但是当我们的服务器或 VPS的带宽被大量占用或占满,却没找不到称心的工具或程序来查看到底是哪个程序或进程占有率多少带宽。虽然在Windows上查看进程占用带宽情况的软件很多,像某3**...
Linux定位流量异常指南
Levin的技术工厂
05-27 1546
记录一下如何查看某个网卡流量最多进程,用到几个命令 dstat dstat 是一个用来替换vmstat、iostat、netstat、nfsstat和ifstat的全能系统信息统计工具,支持数据实时刷新,输出直观易懂。dstat 默认没有安装,安装命令为:yum install -y dstat。dstat -tnf 1 10 输出接下来10秒内每秒的网络数据: iftop iftop 是一款实时流量监控工具,可以查看每个连接的实时速率。 iftop 来自EPEL软件库,安装命令是:yum inst
linux主机异常流量分析
weixin_30826095的博客
10-10 609
云主机上偶会收到瞬时异常流量监控告警,当我们有空登陆到服务器上查看时,往往流量已经恢复正常。很难定位产生问题的原因 。解决问题的关键需要获取如果数据:- 哪个进程以发送大量数据?- 在和哪个IP之间传送数据?- 传送数据的内容是什么?解决问题的思路编写脚本持续监控网卡流量,当超过指定阀值时,开始捕获数据存储后进行分析 #!/bin/sh# 获取TX流量getTX(){ T...
Linux 服务器带宽异常跑满分析解决
07-26
### Linux 服务器带宽异常跑满分析解决 ...通过以上步骤,我们可以有效地定位解决Linux服务器带宽异常跑满的问题。在实际操作中,建议结合多种工具和技术手段综合分析,确保服务器的安全稳定运行。
应急响应——Linux入侵排查
negnegil的博客
09-16 9430
事件响应可以定义为每当发生计算机或网络安全事件时所采取的行动过程。作为事件响应者,您应该始终了解系统中应该出现和不应该出现的内容。 排查思路 (1)首先监测用户账号安全,比如新增的账号、可疑账号,重点查看可以远程登录的账号以及高权限账号。 (2)利用linux的history指令查看历史linux指令,uptime指令查看登录多久、多少用户。 (3)检查异常端口和进程,netstat检查异常端口,ps检查异常进程,可以观看资源占用的进程id来判断是否有挖矿木马等嫌疑。 (4)检查linux的启动项和系统的
完美解决Linux搭建sftp出现Write failed:Broken pipe的问题
09-15
Linux中,可以使用`ufw allow 22/tcp`或`iptables -A INPUT -p tcp --dport 22 -j ACCEPT`来允许SFTP流量。 3. **调整SSH配置**:检查 `/etc/ssh/sshd_config` 文件,确保没有禁止SFTP的相关配置,如`Subsystem ...
Linux 系统性能调优技巧盘点
最新发布
我哎GIS博客
08-19 1286
Linux系统常常作为服务器和桌面操作系统的主流选择,其性能调优是开发人员和系统管理员的重要任务。Linux系统的性能是指操作系统完成任务的有效性、稳定性和响应速度。Linux系统管理员可能经常会遇到系统不稳定、响应速度慢等问题,例如在Linux上搭建了一个web服务,经常出现网页无法打开、打开速度慢等现象,而遇到这些问题,就有人会抱怨Linux系统不好,其实这些都是表面现象。
VCAR: Linux下的VoIP呼叫异常自动检测工具
对于VCAR来说,它会分析libpcap捕获的数据包,查找SIP呼叫中的异常行为。这要求用户具备一定的数据包分析知识。 6. Shell脚本:VCAR作为一个Shell工具,其编写和维护需要对Shell脚本有深入的了解。Shell脚本的编程...
记录一次linux病毒清除过程
weixin_33738982的博客
01-11 351
案例描述    早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被***了,具体哪个IP不知道,让我们检查一下。按理分析及解决办法    首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zabbix监控,我就一台一台的检查,发现有一台的流量跑满了,问题应该出现在这台机器上面。        我登录到机器里面,查看了一下网卡的流量,我的天啊,居然跑了这个多流量。    这台...
linux处理流量异常方法
weixin_33933118的博客
05-18 895
Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题,主要通过2个步骤来实现; 1.使用iftop工具查出来是哪些个在请求主机的带宽资源,找出耗带宽的元凶 2.找出耗带宽的或者段,分析是out方向还是in方向,使用iptables规则来进行控制 具体的详细操作方法如下; 一但出现带宽被恶意请求,在带宽被请满的情况下基本上很难通过网络...
流量尖峰到达时,在 Linux 内核中解决网络问题
weixin_34292924的博客
05-02 243
流量尖峰到达时,在 Linux 内核中解决网络问题 几周前,我们开始注意位于华盛顿的追踪API的服务器网络流量有很大的变化。从一个相当稳定的日常模式下,我们开始看到300-400 Mbps尖峰流量,但我们的合法的流量(事件和人为更新)是不变的。 突然,我们的网络流量开始飙升像疯了似的。 找到虚假的流量来源是当务之急,因为这些尖峰流量正触发我们的上...
linux网络流量走高,linux-流量异常高怎么处理
weixin_39884100的博客
05-08 1573
这里就简单说说这个流量跑高。首先我从cacti 中监控到了一台放在机房的服务器流量异常,何为异常这里说一下:本身这台服务器交换机中限制带宽为两兆峰值,而他却可以跑到100M,按正常情况来说,当你的服务器流量跑满的时候,你的机器会很卡、远程连接会掉线或者根本连不上,所以正常流量来看,是绝对不会跑到100M的,所以这叫流量异常。下面给大家看一下图:一、那么当我发现异常后,我就查资料表找出这台机器的IP...
如何查看Linux系统网络流量负载情况?转自阿里云
salonzhou的专栏
07-20 862
起因:服务器外网带宽占用一直非常高,没有人使用时也在80%以上找到阿里云的处理方法如下:Linux系统中有各种查看网络流量的工具,比如sar、iftop、nethogs等,它们可以从不同的纬度来分析系统中流量信息,本文介绍如何使用sar、iftop、nethogs查看Linux系统ECS实例中网络流量负载情况。
889-Linux主机网络流量抓包监控
LINZEYU666的博客
12-01 1821
tcpdump 是一个命令行应用程序,可让你捕获和分析通过系统的网络流量。它通常用于帮助解决网络问题以及安全工具。 tcpdump 是一个强大且多功能的工具,包括许多选项和过滤器,可用于各种情况。由于它是一个命令行工具,因此非常适合在没有 GUI 的远程服务器或设备中运行,以收集可以稍后分析的数据。它也可以在后台启动或使用 cron 等工具作为预定作业启动。 1. 在 Linux 上安装 Tcpdump 包含在多个 Linux 发行版中,因此你可能已经安装了它。使用以下命令检查你的系统上是否安装了 tcpd
Linux 网络流量监控利器 iftop 中文入门指南
热门推荐
qq_40907977的博客
03-22 3万+
iftop 是什么 在 Linux 系统下即时监控服务器的网络带宽使用情况,有很多工具,比如 iptraf、nethogs 等等,但是推荐使用小巧但功能很强大的 iftop 工具。 iftop 是 Linux 系统一个免费的网卡实时流量监控工具,类似于 top 命令。iftop 可以监控指定网卡的实时流量、端口连接信息、反向解析 IP 等,还可以精确显示本机网络流量及网络内各主机和本机相互通信的流量集合,非常适合于监控代理服务器或路由器的网络流量。 同时,iftop 对检测流量异常的主机非常有效,通过 if
linux网络异常怎么办,可以试试这个命令
qq_36298872的博客
03-14 1353
Linux系统维护工作中,及时有效地监控网络流量至关重要。面对突发的流量告警,快速锁定引起异常流量的具体进程往往成为关键任务。然而,现行状态下,登录Linux系统查究根源耗时较多,这对快速响应业务问题形成了挑战,直接影响到我们解决问题的效率和绩效评价。为此,下面就提供一套简易高效的排查Linux系统中导致网络异常的进程的方法,助力运维工作更加得心应手。
centos7.6查看什么进程跑的流量_高逼格的 2 个小神器,用好了流量监控不用愁!...
weixin_39637919的博客
11-24 580
在日常运维环境中,我们肯定会遇到以下这种需求:1、网络流量异常,不知道是哪个程序的流量爆涨?2、日常需要监控网络实时的流量进去数据面试装逼系列|这篇文章,让运维监控不再成为你的短板!学会这 18 个工具,你一定能真正理解如何监控网络带宽!基于这两点需求,民工哥今天给大家分享两个很强大的命令工具:NethogsNload1.Nethogs1.1 Nethogs介绍NetHogs是一个开源的命令行工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值